WPA2-Enterprise vs. Captive Portal, o que é mais preferível?

Navegue suas respostas
2

Minha escola gerencia nossa rede WiFi nos controladores da Aruba, alguns dos pontos de acesso são da marca Aruba e são gerenciados. Outros são da marca D-Link e precisam de configuração um por um se for necessário.

Nós executamos nossa autenticação no Captive Portal agora, e agora estamos vendo uma certa lentidão, temos integração com o Active Directory. Mas é estritamente apenas para informações de login e senha, e nosso registro é pequeno, então podemos migrar para outro diretório ou servidor de banco de dados a qualquer momento.

Nossas opções são limitadas, pois não há muitas opções por aí, como eu sei.

Então, aqui estão dois caminhos a seguir. Uma é ficar com o Captive Portal e possivelmente começar a inspecionar onde está a lentidão. Outra é migrar o banco de dados para possivelmente AD com o Radius e usá-lo como nosso servidor Radius para o WPA2-Enterprise.

Uma das minhas preocupações é a sessão geral e a largura de banda, já que temos um único controlador 3600 e um pouco mais de 1500 usuários em potencial (esperançosamente), com o WPA2-Enterprise, eles ficarão online o tempo todo.

Qual é mais preferível em um ambiente educacional?

    
por Shane Hsu 28.08.2013 / 08:50

2 respostas

4

O RADIUS é mais rápido (normalmente), não depende do dispositivo ter um navegador e de ser sequestrado pelo portal cativo e geralmente é muito mais limpo (você pode eliminar o servidor da Web e outras lógicas ao redor do portal ). A única vez que não é preferível é quando cada usuário não tem um nome de usuário e senha individuais, na minha opinião.

Se o controlador for capaz de lidar com a carga atual do usuário com tráfego desprotegido, não é uma aposta ruim que ele também possa lidar com a criptografia, embora não seja um péssimo plano verificar o número máximo de usuários projetado. controlador particular.

    
por 28.08.2013 / 09:13
1

E como você está falando de controladores Aruba e (muito melhor para testar) o novo ESSID, dê uma olhada em

link

Ele assiduamente lista todos os passos que você deve seguir em toda a interface de configuração do controlador para criar uma nova rede sem fio 802.1x.

    
por 28.08.2013 / 10:36

Tags

Certificado público ou de domínio do WSUS verifica se o processo está sendo executado, mesmo sob o cron